BlaiR
Модератор
Угу, а если кинуть непосредственно сам файл server.exe который находится внутри помимо самого скайпа, то такой результат: http://www.virustotal.com/file-scan...fdd97a049591dc2a064643c0b0ca60719d-1282241389
По сети блуждает хитрая зараза
- Автор темы Дмитрий
- Дата начала
Угу, а если кинуть непосредственно сам файл server.exe который находится внутри помимо самого скайпа, то такой результат: http://www.virustotal.com/file-scan...fdd97a049591dc2a064643c0b0ca60719d-1282241389
И самый прикол, что вирус и скайп упаковывались вместе обычным rar-архиватром, а вирус запускался после извлечения файлом run.cmd ( он тоже внутри архива ), на выполнение которого архив настроен после извлечения ( самораспоковывающийся архив )
BlaiR
Модератор
Да это вроде и так ясно. Тут специфика самого вируса, а не то чем он упакован и как замаскирован. Можно подсунуть человеку и сам файл server.exe (не маскирую) и на данный момент большинство антивирусов на это ничего не скажут.
По идее да. Сказать - "типо смотри, програ усорения скорости интернета , качать всем !!111!1!", а когда юзер открыл ее, то уже поздно. Чтобы удалить червя - надо убивать его из автозагрузки, а потом убивать само тело.
BlaiR
Модератор
Молодец. А я сегодня в ESET передал вирус
persecond
Опытный пользователь
А Касперскому никто не отправит?
Дорогие абоненты просьба полечить ваши компьютеры на предмет вирусов!!!
10.08.2010 23:27:16 Scan.Generic.UDP! IP-адрес атакующего: 10.0.3.28. Протокол/сервис: UDP на локальный порт 28969. Время: 10.08.2010 23:27:16
20.06.2010 19:38:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 19:38:06
20.06.2010 14:34:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 14:34:36
17.06.2010 21:12:46 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 17.06.2010 21:12:46
21.04.2010 12:27:05 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.79. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 12:27:04
27.06.2010 15:18:09 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.76. Протокол/сервис: TCP на локальный порт 445. Время: 27.06.2010 15:18:09
31.05.2010 19:00:49 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.74. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 19:00:49
17.03.2010 16:47:20 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.62. Протокол/сервис: TCP на локальный порт 445. Время: 17.03.2010 16:46:25
14.03.2010 20:00:07 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.61. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 20:00:07
30.06.2010 9:15:11 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.6. Протокол/сервис: TCP на локальный порт 445. Время: 30.06.2010 9:15:11
25.02.2010 14:32:08 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.49. Протокол/сервис: TCP на локальный порт 445. Время: 25.02.2010 14:32:08
11.03.2010 20:58:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.48. Протокол/сервис: TCP на локальный порт 445. Время: 11.03.2010 20:58:06
14.08.2010 14:58:14 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.42. Протокол/сервис: TCP на локальный порт 445. Время: 14.08.2010 14:58:14
14.03.2010 11:30:27 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.4. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 11:30:27
22.03.2010 22:11:52 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.34. Протокол/сервис: TCP на локальный порт 445. Время: 22.03.2010 22:11:52
25.07.2010 11:43:13 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.32. Протокол/сервис: TCP на локальный порт 445. Время: 25.07.2010 11:43:13
28.02.2010 13:27:24 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.26. Протокол/сервис: TCP на локальный порт 445. Время: 28.02.2010 13:27:24
21.04.2010 17:47:12 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.23. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 17:47:12
31.05.2010 9:02:48 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.21. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 9:02:48
Лог был уменьшен что бы поместится в сообщение!!!
10.08.2010 23:27:16 Scan.Generic.UDP! IP-адрес атакующего: 10.0.3.28. Протокол/сервис: UDP на локальный порт 28969. Время: 10.08.2010 23:27:16
20.06.2010 19:38:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 19:38:06
20.06.2010 14:34:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 20.06.2010 14:34:36
17.06.2010 21:12:46 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.85. Протокол/сервис: TCP на локальный порт 445. Время: 17.06.2010 21:12:46
21.04.2010 12:27:05 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.79. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 12:27:04
27.06.2010 15:18:09 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.76. Протокол/сервис: TCP на локальный порт 445. Время: 27.06.2010 15:18:09
31.05.2010 19:00:49 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.74. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 19:00:49
17.03.2010 16:47:20 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.62. Протокол/сервис: TCP на локальный порт 445. Время: 17.03.2010 16:46:25
14.03.2010 20:00:07 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.61. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 20:00:07
30.06.2010 9:15:11 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.6. Протокол/сервис: TCP на локальный порт 445. Время: 30.06.2010 9:15:11
25.02.2010 14:32:08 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.49. Протокол/сервис: TCP на локальный порт 445. Время: 25.02.2010 14:32:08
11.03.2010 20:58:06 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.48. Протокол/сервис: TCP на локальный порт 445. Время: 11.03.2010 20:58:06
14.08.2010 14:58:14 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.42. Протокол/сервис: TCP на локальный порт 445. Время: 14.08.2010 14:58:14
14.03.2010 11:30:27 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.4. Протокол/сервис: TCP на локальный порт 445. Время: 14.03.2010 11:30:27
22.03.2010 22:11:52 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.34. Протокол/сервис: TCP на локальный порт 445. Время: 22.03.2010 22:11:52
25.07.2010 11:43:13 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.32. Протокол/сервис: TCP на локальный порт 445. Время: 25.07.2010 11:43:13
28.02.2010 13:27:24 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.26. Протокол/сервис: TCP на локальный порт 445. Время: 28.02.2010 13:27:24
21.04.2010 17:47:12 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.23. Протокол/сервис: TCP на локальный порт 445. Время: 21.04.2010 17:47:12
31.05.2010 9:02:48 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.3.21. Протокол/сервис: TCP на локальный порт 445. Время: 31.05.2010 9:02:48
Лог был уменьшен что бы поместится в сообщение!!!
persecond
Опытный пользователь
Пробуйте http://www.freedrweb.com/cureit/?lng=ru достаточно не плохая утилита. При работающем каспере нашел как то 60 вирусов
За ссылку спасибо. Вы, периодически напоминайте и подкидывайте контингенту свежие ссылочки типа этой, ненавязчиво напоминая...)))
Вот я проверила. И этим и своим. Ничего не нашло. А вот, однако, у меня какие-то ощущения подозрительные (хотя, комп старый и забитый, конечно). Провайдер не может по моей просьбе проверить мой адрес как-то: не идет от меня какая-нибудь гадость?
И второе. Может это не в традициях провайдеров. Вот была бы у него в штате служба, чтобы оказывала услуги по вирусной и обычной чистке компьютеров, установке-переустановке программ. Может, даже ремонтная служба. То какого-то мальчика искать с улицы, а то- спокойно спеца из надежного места приглашать. Не все ж спецы в этих железках.
Вот я проверила. И этим и своим. Ничего не нашло. А вот, однако, у меня какие-то ощущения подозрительные (хотя, комп старый и забитый, конечно). Провайдер не может по моей просьбе проверить мой адрес как-то: не идет от меня какая-нибудь гадость?
И второе. Может это не в традициях провайдеров. Вот была бы у него в штате служба, чтобы оказывала услуги по вирусной и обычной чистке компьютеров, установке-переустановке программ. Может, даже ремонтная служба. То какого-то мальчика искать с улицы, а то- спокойно спеца из надежного места приглашать. Не все ж спецы в этих железках.
Выделил жирным - если софт нелицензионный (а он лицензионный у единиц), то никто вам его переустанавливать не будет. Ибо установка нелицензионного программного обеспечения есть уголовно наказуемое преступление (организация получает прибыль за установку нелицензионного софта). А из-за единиц держать штатную единицу невыгодно. Вы же не можете оплачивать зарплату специалисту единолично. Или можете? Если можете, "тогда мы идем к вам"
У вас будет карманный спец. Но не за 100 рублей, конечно.у меня уже где то год стоит AVG Internet Security SBS Edition - ни одного нарекания, Mozzila Firefox + Adblock - никакой рекламы(во всех её проявлениях). за это время у знакомых десятки раз приходилось восстанавливать\переустанавливать систему от различных вирусов,баннеров и т.п.
Так что хитрая зараза блуждающая по сети это проблема ну совсем уже не хитрых пользователей
Так что хитрая зараза блуждающая по сети это проблема ну совсем уже не хитрых пользователей
BlaiR
Модератор
terlim, только твой антивирус так и не научился определять заразу которую выложили на первой странице
Что бы посмотреть не идет ли чего с компьютера, поставьте Outpost(файрвол) например и проверьте какой процесс куда долбится. А по чистке, установке и настройке у нас есть такая услуга = 250 р. в час
Выделил жирным - если софт нелицензионный (а он лицензионный у единиц), то никто вам его переустанавливать не будет. Ибо установка нелицензионного программного обеспечения есть уголовно наказуемое преступление (организация получает прибыль за установку нелицензионного софта). А из-за единиц держать штатную единицу невыгодно. Вы же не можете оплачивать зарплату специалисту единолично. Или можете? Если можете, "тогда мы идем к вам"
Ну мы же не в спец службах работает и что у кого стоит дома ни кто не знает. А что бы компетентным органам узнать надо ордер получить, а что бы его получить надо доказать что это стоит, так что выходы есть!!!
| Похожие темы | Раздел | Дата | |||
|---|---|---|---|---|---|
| D | Настройки сети | Win-Soft | 2 | 760 | |
| Д | Посоветуйте | Win-Soft | 4 | 813 | |
| Д | Какой антивирус вы используете ? | Win-Soft | 17 | 1K |